Fascynuje nas
technologia
 

08 lipca 2020

Gwiazda Instagrama wyłudziła ponad miliard złotych!

Ramon Olorunwa Abbas, gwiazda Instagrama z 2,3 milionami followersów, został oskarżony o udział w grupie cyberprzestępczej, która miała wyłudzić od firm na całym świecie równowartość ponad miliarda złotych. Przestępcy do swoich oszustw wykorzystywali pocztę elektroniczną i łatwowierność pracowników. Wyłudzeniom można byłoby zapobiec, gdyby pracownicy zaatakowanych firm przeszli wcześniej podstawowe szkolenie z zakresu bezpieczeństwa IT.

Ramon Olorunwa Abbas, znany też na Instagramie jak Hushpuppi, został poddany ekstradycji do USA. W ciągu najbliższych tygodni influencer zostanie postawiony przed sądem w Los Angeles pod zarzutem brania udziału w oszustwach na łączną kwotę kilkuset milionów dolarów. Według FBI Abbas miał należeć do grupy organizującej tzw. ataki BEC. Jest to rodzaj oszustw, w których przestępcy wykorzystują prawdziwe, skradzione konta e-mail organizacji w celu wyłudzenia pieniędzy oraz danych od jej pracowników lub kontrahentów.

Typowym przykładem ataku BEC jest sytuacja, w której otrzymujemy maila rzekomo od jednego z naszych kontrahentów, żądającego zapłaty zaległej faktury – rzecz jasna fałszywej – oraz przelania pieniędzy na podstawione konto bankowe. Równie chętnie przestępcy podszywają się jednak pod przełożonych czy pracowników kancelarii prawnych.

W przypadku zarzutów stawianych Abbasowi uwagę przykuwa jednak gigantyczna skala oszustw. Jego grupie przypisuje się m.in. kradzież 100 milionów dolarów od jednego z klubów piłkarskich należących do brytyjskiej Premier League. W innym ataku mieli natomiast wyłudzić aż 200 milionów dolarów od anonimowej firmy z siedzibą w Edynburgu.

Do zatrzymania Abbasa miała się przyczynić jego aktywność w mediach społecznościowych, gdzie funkcjonuje pod pseudonimem Hushpuppi. Na iPhone’ie należącym do jednego z członków jego grupy znaleziono wiadomości na temat planowanego ataku, wysyłane do kontaktów opisanych jako „Hush” i „hushpuppi5”. Idąc tym tropem FBI uzyskało od właścicieli poszczególnych platform internetowych, w tym Instagrama, Snapchata i Apple, dane umożliwiające ustalenie prawdziwej tożsamości Abbasa i pozwalające powiązać go z zarzucanymi mu przestępstwami.

Bagatelizowane zagrożenie, które może zrujnować firmę

Zatrzymanie Abbasa to duży sukces, ale bynajmniej nie stanowi recepty na szersze zjawisko, jakim są ataki BEC. To nadal bardzo poważne i powszechne zagrożenie, które nie cieszy się w mediach taką popularnością jak np. ransomware, a które może wyrządzić firmie gigantyczne szkody, przede wszystkim finansowe.

Wielu osobom cyberatak kojarzy się z wirusami, łamaniem haseł czy szukaniem luk w zabezpieczeniach sieci. Nie każdy ma świadomość, że cyberprzestępcy wcale nie muszą się nigdzie włamywać, a ich najskuteczniejszą bronią często okazują się proste sztuczki socjotechniczne. Właśnie przez ten brak świadomości zagrożenia pokroju ataków BEC pozostają tak powszechne, a przy tym tak groźne.

Najskuteczniejszym sposobem ochrony przed atakami BEC jest wyedukowanie pracowników na temat podstawowych zasad cyberbezpieczeństwa, tak aby umieli rozpoznać próbę wyłudzenia i nie dali się nabrać na sztuczki wykorzystywane przez cyberprzestępców. Tego typu informacje przekazywane są m.in. w ramach cyklu szkoleń Bezpieczeństwo teleinformatyczne pracowników biurowych organizowanych przez ACS DAGMA. Oprócz tego nie należy jednak zapominać o stosowaniu oprogramowania antywirusowego czy rozwiązań do ochrony przed wyciekiem danych (DLP) od sprawdzonych dostawców, takich jak ESET czy Safetica. Tego typu narzędzia same w sobie nie ochronią firmy przed próbą wyłudzenia, ale mogą znacznie ograniczyć jej negatywne konsekwencje.

Autorem tekstu jest Arkadiusz Bała

Justyna Puchała
kierownik Autoryzowanego Centrum Szkoleniowego DAGMA

Masz pytania?
Skontaktuj się ze mną:
puchala.j@dagma.pl
32 259 11 80